Configuración de la identidad de nube híbrida para aplicaciones de Azure y Azure Stack Hub

  • Artículo

Aprenda a configurar la identidad de nube híbrida para sus aplicaciones de Azure y Azure Stack Hub.

Tiene dos opciones para conceder acceso a sus aplicaciones tanto en Azure global como en Azure Stack Hub.

  • Cuando Azure Stack Hub tiene una conexión continua a Internet, puede usar Microsoft Entra ID.
  • Si Azure Stack Hub no tiene conexión a Internet, puede usar los Servicios de federación de Active Directory (AD FS).

Las entidades de servicio se usan para conceder acceso a las aplicaciones de Azure Stack Hub para la implementación o configuración mediante Azure Resource Manager en Azure Stack Hub.

En esta solución, creará un entorno de ejemplo para:

  • Establecer una identidad híbrida en Azure global y Azure Stack Hub
  • Recuperar un token para acceder a la API de Azure Stack Hub.

Para seguir los pasos de esta solución, debe tener permisos de operador de Azure Stack Hub.

Sugerencia

Hybrid pillars diagram Microsoft Azure Stack Hub es una extensión de Azure. Azure Stack Hub aporta la agilidad e innovación de la informática en la nube a su entorno local, ya que habilita la única nube híbrida que permite crear e implementar aplicaciones híbridas en cualquier parte.

En el artículo Consideraciones de diseño de aplicaciones híbridas se examinan los fundamentos de calidad del software (selección de ubicación, escalabilidad, disponibilidad, resistencia, manejabilidad y seguridad) para diseñar, implementar y usar aplicaciones híbridas. Las consideraciones de diseño ayudan a optimizar el diseño de aplicaciones híbridas y reducen los desafíos en los entornos de producción.

Creación de una entidad de servicio para Microsoft Entra ID en el portal

Si ha implementado Azure Stack Hub con Microsoft Entra ID como el almacén de identidades, puede crear entidades de servicio como lo hace para Azure. La sección Uso de una identidad de aplicación para acceder a recursos muestra cómo realizar los pasos desde el portal. Asegúrese de que tiene los permisos necesarios de Microsoft Entra antes de comenzar.

Creación de una entidad de servicio para AD FS mediante PowerShell

Si implementó Azure Stack Hub con AD FS, puede usar PowerShell para crear una entidad de servicio, asignar un rol para el acceso e iniciar sesión en PowerShell con dicha identidad. La sección Uso de una identidad de aplicación para acceder a recursos muestra cómo realizar los pasos necesarios mediante PowerShell.

Uso de la API de Azure Stack Hub

La solución API de Azure Stack Hub le guía por el proceso de recuperación de un token de acceso a la API de Azure Stack Hub.

Conexión a Azure Stack Hub mediante PowerShell

La guía de inicio rápido para empezar a trabajar con PowerShell en Azure Stack Hub le guía por los pasos necesarios para instalar Azure PowerShell y conectarse a su instalación de Azure Stack Hub.

Requisitos previos

Necesita una instalación de Azure Stack Hub conectada a Microsoft Entra ID con una suscripción a la que puede acceder. Si no tiene una instalación de Azure Stack Hub, puede usar estas instrucciones para configurar un Kit de desarrollo de Azure Stack (ASDK).

Conexión a Azure Stack Hub mediante código

Para conectarse a Azure Stack Hub mediante código, use la API de los puntos de conexión de Azure Resource Manager para obtener los puntos de conexión de autenticación y Graph para la instalación de Azure Stack Hub. Luego, autentíquese mediante solicitudes de REST. Puede encontrar una aplicación cliente de ejemplo en GitHub en aplicación de ARM híbrida.

Nota:

A menos que el SDK de Azure correspondiente al lenguaje seleccionado admita perfiles de API de Azure, puede que el SDK no funcione con Azure Stack Hub. Para más información acerca de los perfiles de la API de Azure, consulte el artículo Administración de los perfiles de la versión de API.

Pasos siguientes